既然有
網站建設,就有
網站維護工作,因為網站無時無刻的監(jiān)視和被攻擊狀態(tài),網站被別人攻擊是很多站長遇到的問題。你有沒有這種情況:網站突然打不開,而空間服務器也并沒有問題,這很有可能就是網站被黑了。那么遇到網站被黑怎么辦呢?本文說說
青島建網站中,網站被攻擊如何處理?
1、確認被攻擊的范圍網站被篡改,可能攻擊都只有網站的權限就是常說的Webshell,也有可能攻擊者通過Webshell提權,已經獲取到服務器的權限,甚至已經滲透到內網。使用robots屏蔽所有搜索,禁止搜索繼續(xù)抓取;或停止網站內容更新只釋放網站首頁,并且所有訪問均報503狀態(tài)。當然這對于高權重的網站不太適用,只適合于新網站或
企業(yè)網站。所以你通過日志等跡象來判斷和確認攻擊的范圍。
2、備份日志備份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也許部份日志已經被黑客清除,可以通過日志恢復等方法,盡量找到更多的日志。如果有大的損失,完全可以報警,這時候日志就發(fā)揮重要作用了,辦案人員可以通過日志尋找入侵者的行蹤。日志還有一個重要作用就是或許可以找到黑客攻擊該網站時使用的方法,并從中尋找漏洞所在。
3、清除后門程序一般黑客會為了長期鞏固“成果”,如果黑客的木馬程序植入到圖片中,這是一個非常大的處理量,在處理前將網站服務器中所有的文件實行高權限的限制,不允許文件被復制和修改。利用查殺木馬軟件進行查殺,不過對于高權重網站如在第一時間無法及時處理黑客木馬的情況下,建議直接使用備用服務器。會安裝各種后門程序如asp、aspx、php、jsp、cgi、py等腳本木馬。如果黑客已經獲取到服務器權限,那么你就檢查基于系統(tǒng)的后門如Rootkit、反彈遠程控制木馬,檢查黑客是否替換程序、克隆管理員賬號等。
4、修復漏洞僅僅清除后門是不夠的,必須找到漏洞所在,這才是從根本上解決安全問題,這個過程難度是高的,一般會涉及到開發(fā),需要具有豐富經驗的安全人員才能解決。提交劫持地址,谷歌和百度都有提交提交的地址,大家將網站被劫持的地址提交給他們,告知他們網站被攻擊和域名被劫持,這樣保留住網站的收錄和排名,當然這和屏蔽搜索是同一步驟,只是將先后順序筆者理順。
5、更改原來配置修復漏洞后,我們需要更改一些以前的配置文件,如網站后臺密碼、數(shù)據庫連接密碼、如果是ACCESS、ASA等格式數(shù)據庫需要變更路徑或者文件名,這樣的目的就是防止黑客通過以前的記錄信息,再次入侵,同時更改Administrator、Root等管理員密碼。
網站安全不容忽視,黑客可以通過網站一個小小的漏洞,控制網站權限,然后在Webshell中通過提權獲取服務器權限,甚至可以以該服務器為跳板,通過溢出、嗅探、暴力破解、社會工程學等手段控制整個內部網絡,遍歷網絡資源。從而導致泄密、核心數(shù)據破壞等安全事件不斷發(fā)生。
如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!要想網站不被黑,其實還有其他的辦法的,那就是CDN技術,在各地部署CDN節(jié)點,這樣就可以避開開源網站不被黑客直接攻擊,提高源網站的安全性,同時還能加快網站的訪問速度??芍^是兩全其美。
標題名稱:青島建網站中,網站被攻擊如何處理?
當前地址:http://jinyejixie.com/news7/41057.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供全網營銷推廣、網站改版、搜索引擎優(yōu)化、定制開發(fā)、云服務器、手機網站建設
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)